Linux
Logcheck rule additions to Debian Jessie 8.
Logcheck rule additions to Debian Stretch 9.
Logcheck rule additions to Debian Buster 10.
Logcheck rule additions to Debian Bullseye 11.
Handige Linux commando's:
Bash parsing
cat - cat standaard input (het gaat hier om het streepje) '' alle karakters tussen '' worden letterlijk genomen. "" alle karakters tussen "" worden letterlijk genomen, behalve: $`" !commando voert laatsteuit. $? geeft exit code van laatste commando. alias alias naar een commando configureren, ook bv met een default optie help display information about builtin commands. CtrL + R search in bash history (CtrL + Shift + R reverse)
File system
ls -lh ls: human readable size
lsof open files van een proces (-p) of welke PID's hebben een file of dir. geopend.
fuser welke gebruiker gebruikt een bepaalde file of dir.
umount -f force unmount
mkisofs is om cd ISO images te maken.
dd if=/dev/hdc of=image.iso
maak van een CD of DVD een ISO image.
mount -o loop image.iso /mnt
mount een ISO image.
tar clpf - . | (cd /mnt/floppy; tar xpvf -)
kopieert huidige direktorie naar nieuwe direktorie op andere HD.
whereis locate the binary, source, and manual page files for a command
whatis/apropos zoek commando's
which locate a command, vooral handig met scripting
tune2fs -l device geeft partitie informatie
tune2fs wijzig filesysteem (bv max mount count en root reserved blocks)
resize2fs
/sbin/blkid info van alle filesystemen met UUID
ddrescue disk recovery (zie package: gddrescue), eerst met optie -n voor snelle gemakkelijke data, daarna zonder -n voor de moeilijke rest.
Systemd
locate --regex ctl$|grep bin welke systemd commando's zijn op het systeem aanwezig? systemctl main command: systemctl status/start/stop/restart/disable/list-dependencies (--reverse) apache2.service journalctl logfiles: journalctl -u ssh.service / journalctl --dmesg (-k) / journalctl --PID= hostnamectl host informatie/beheer: hostname, kernel, Linux version, architecture. localectl taal configuratie/beheer. loginctl ingelogde gebruikers en beheer networkctl apache2ctl systemd-analyze systeem boot performance. systemd-analyze blame/crtitical-chain.
Processes
kill -SIGHUP 'proc_id' herstart proces of reload configuratie files, proc_id blijft hetzelfde. lsof open files van een proces (-p) of welke PID's hebben een file of dir. geopend.
Network
iptraf grafisch netwerk gebruik ethtool netwerk tool, ethtool -i geeft ook driver / firmware info netstat -tulp poorten met processen weergave netstat-nat op de firewall: alle NAT connecties weergeven. conntrack connection tracking lijst beheren mtr continue traceroute ntpq -p localhost geeft gebruikte NTP servers weer met stats. netstat -tulp poorten met processen weergave ssh -D8080 hostname SOCKS5 proxy server via server hostname, zet webbrowser op SOCKS5 http://localhost:8080 curl --head url HTTP header info van een website sslscan --no-failed SSL Scanner, determine the ciphers that are supported
Packages (Debian)
aptitude show package package info aptitude search packagename zoek op packagename aptitude search ~description zoek op package description aptitude why waarom is package geinstalleerd (ivm dependencies en automatische installatie) apt-cache showpkg 'packname' package info apt-file search 'filename' zoek package met een bepaalde file, of 'dpkg -S' dpkg -l alle geinstalleerde packages + info (-p 'packagename' meer info en -L voor bestanden)
Performance
iostat / iotop htop interactive process viewer ionice IO scheduler vmstat -n 5 geeft elke 5 sec virt. mem. statistieken (disk io, swap, mem) dstat stats overzicht (CPU / disk / net / paging / system)
Users
id huidige user informatie: ID's en groepen
Tools
grep -v inversie, dus alles wat niet matched.
grep -c telt aantal matched regels.
egrep "x|y" geeft regels weer die zowel x als y bevatten.
head / tail
sed handig in scripts om tekst te wijzigen.
xargs zorgt voor niet teveel argumenten op commandline,
bv verwijderen van 100000 files kan met: 'ls|xargs rm' ipv 'rm *'
wkhtmltopdf url pdf converteer website via een url naar een pdf file.
Scheduling
at eenmalig gescheduleerd commando (sluit met CTRL-d).
System info
uname systeem informatie dmesg geeft boot messages lsb_release -a geeft informatie over Linux systeem (versie, dist) /etc/issue geeft vaak Linux versie who -r huidig runlevel lshw hardware informatie
Kopieer OS disk naar een nieuwe disk
- Voeg nieuwe disk toe
- Nieuwe partitie indeling + formateren
- Mount partities op /mnt. Maak ook de subdir's aan en mount deze ook
- Kopieer data: tar clpf - -X /root/excl / | (cd /mnt/; tar xpvf -)
- /selinux kan weg, aanmaken op nieuwe disk: /mnt /proc /sys /dev /run
- mkswap /dev/sdb7
- Wijzig nieuwe fstab naar nieuwe UUID’s: blkid
- Boot manager naar nieuwe disk. Voer kopje hieronder uit.
- Umount alles onder /mnt
- Shutdown en oude disk verwijderen.
excl file:
/proc /sys /dev /mnt /run
Nieuwe boot disk
mount /dev/sdb1 /mnt (sdb1 is de nieuwe root disk met de /boot dir.) grub-install --boot-directory=/mnt/boot /dev/sdb mount --bind /proc /mnt/proc mount --bind /sys /mnt/sys mount --bind /dev /mnt/dev chroot /mnt update-grub
Standaard diskruimte
Vergroot waar nodig: #1 prim 1 GB / #5 log 6.1 GB /usr #6 log 2.9 GB /var #7 log 1 GB swap #8 log 512 MB /tmp #9 log rest /home
Video streaming
streamer ffmpeg
Overig
> /dev/pts/1 output naar ander console last laatst ingelogde gebruikers sysctl kernel parameters lezen/wijzigen (ook sysctl.conf) linphonec commandline SIP regular expression: ^ (begin regel), $ (eind regel)
DNS
dig @A.ROOT-SERVERS.NET . ns > /etc/bind/db.root updaten BIND root DNS servers
Postgres
backup database: pg_dump -f support.db -Fc support restore database: pg_restore -d support support.db
MySQL
Create a new database: mysqladmin -u root -p create databasename Log in and set the access database rights: mysql -u root -p At the MySQL prompt, set the permissions using the following command: GRANT ALL ON `user`.* TO 'user'@'localhost' IDENTIFIED BY 'passwd'; Change passwd: mysqladmin -u user_name -h host_name password "newpwd" Backup database: mysqldump -u user -p --databases databasename > sql-script Restore database: mysql -u user -p databasename
